L'autenticazione con un fattore multifattoriale o doppio nell'Host ti consentirà di aggiungere un ulteriore livello di protezione ai nostri dati. Questa misura di sicurezza può fare la differenza tra essere vulnerabili o meno a possibili attacchi informatici, poiché aumenta notevolmente la difficoltà dei potenziali aggressori nell'accedere alle nostre credenziali di accesso al sistema.
Ecco perché in Hestia, data la sensibilità e il livello di protezione che dobbiamo garantire ai dati che raccogliamo ed elaboriamo, siamo tenuti ad applicare un doppio fattore di autenticazione. Sarà obbligatorio utilizzarlo a Hestia dal 18 maggio del 2020. Tale provvedimento è in linea con le linee guida del Piano di Sicurezza Nazionale.
Gli utenti dovranno identificarsi come al solito con il proprio nome utente e password e una seconda opzione aggiunta che hanno precedentemente scelto e configurato:
- T-CAT / T-CAT P (*opzione consigliata): con questa opzione è sufficiente accedere all'Host con il pulsante "Accesso con certificato". Se hai un certificato di identità digitale è l'opzione migliore (funziona anche il DNIe)
- Con un Codice di verifica installato sul cellulare: si tratta di una soluzione facile e gratuita, e non ha alcun impatto sul terminale, particolare o meno. È necessario configurare l'opzione seguendo le istruzioni visualizzate quando si fa clic sull'opzione "Accesso". Basta configurarlo la prima volta
- Con un Codice di verifica installato nel browser del pc/portatile dell'utente (ogni eventuale utente dello stesso pc/portatile deve avere il Codice di Verifica installato nella propria sessione Windows). Basta configurarlo la prima volta
In caso di dimenticanza del cellulare o di qualsiasi altro caso, il coordinatore o il personale di supporto può forzare il riavvio del secondo fattore, facendo clic sul pulsante "Ripristina MFA" che si trova nella stessa sezione della configurazione utente all'interno della sezione "Ehi. L'utente dovrà riconfigurare il nuovo fattore scelto nel primo nuovo accesso.
Di fronte all'attuale crisi in cui ci troviamo, e alla realtà di non poter fare a meno dell'attività che le équipe di base dei servizi sociali svolgono con le fasce di persone più vulnerabili, sia di persona che attraverso il telelavoro, dal Consorzio AOC ha abilitato l'opzione di potersi identificare con doppio fattore, dalla sezione di configurazione degli utenti, per tutto ciò che così lo decide. Questa opzione mira ad aiutare a prevenire le vulnerabilità del sistema e l'accesso ai dati ABSS da parte di entità esterne e indesiderate, collegando i professionisti in molti casi dai loro computer privati.
Vogliamo anche sottolineare le raccomandazioni che vengono fatte dal Guida rapida alla sicurezza del telelavoro pubblicato sul sito dell'AOC.
Il Consorzio AOC desidera augurare il meglio a tutte le squadre dei Servizi Sociali di Base in questi tempi difficili e ringraziare e riconoscere la loro dedizione incondizionata alle persone.